优惠论坛
标题:
黑客如何利用虚假验证码传播 Lumma Stealer 恶意软件(转)
[打印本页]
作者:
小钱儿
时间:
2025-8-30 19:33
标题:
黑客如何利用虚假验证码传播 Lumma Stealer 恶意软件(转)
不良行为者正在使用虚假的 Captcha 提示来分发无文件 Lumma Stealer 恶意软件,该恶意软件可以窃取加密钱包凭证网络安全公司 DNSFilter 的研究.
0 a i; a8 o9 W8 A; T
) G e; f4 ^/ Q: H% K& A
该提示首先在希腊银行网站上检测到,要求 Windows 用户将其复制并粘贴到“运行”对话框中,然后按 Enter。
$ ]4 Z0 j% V3 n$ Y( t7 H, z
% m) @3 c1 k7 d8 a3 [# P& e t; r3 q
DNSFilter 报告称,该公司的客户在三天内与虚假的验证码进行了 23 次交互,其中 17% 遇到提示的人完成了屏幕上的步骤,导致试图传播恶意软件。
( f2 @' {- b/ h5 `9 w+ k. |
& N% N+ ^ r3 ^7 ?' `
该恶意软件是 Lumma Stealer,根据 DNSFilter 的全球合作伙伴布道者 Mikey Pruitt 的说法,它会在受感染的设备中搜索凭证和其他敏感数据。
: U- z6 N5 c$ l( J. Y
v( f$ q6 g+ v1 e) d
他告诉记者:“Lumma Stealer 会立即扫描系统中所有可以盈利的东西,包括浏览器存储的密码和 Cookie、保存的 2FA 令牌、加密货币钱包数据、远程访问凭证,甚至密码管理器库。”解密.
% C( r+ f6 e* k
* D8 |( I; u- {/ x
普鲁特澄清说,不法分子利用窃取的数据有多种目的,通常都是为了获取金钱利益,比如身份盗窃和访问“在线账户进行金融盗窃或欺诈交易”,以及获取加密货币钱包的访问权限。
5 m. b1 q {. A5 a; C3 v
* x1 ]) _3 G. i a
据普鲁特称,Lumma Stealer 的影响力非常广泛,可以在各种各样的网站上找到。
7 Q& x4 F( R3 I6 t' \
9 i. X0 |3 E1 C. ~5 O, h( b
他解释说:“虽然我们无法估算通过这一途径可能造成的损失,但这种威胁可能存在于非恶意网站上。这使得在出现可疑情况时保持警惕变得极其危险,也至关重要。”
8 o1 N% ?! k L" v' V3 Z1 s! X3 [
: t$ g9 J/ J) }' l: C8 H
恶意软件即服务
" `8 d& A* y- r/ O# m# l
Lumma Stealer 不仅是恶意软件,而且是恶意软件即服务 (MaaS) 的一个例子。安全公司已报告它是近年来恶意软件攻击增多的罪魁祸首。
0 F# k8 ~6 }0 N+ w! h4 r c
5 {! s# m) R+ q6 J/ `# }
据 ESET 恶意软件分析师 Jakub Tomanek 称,Lumma Stealer 背后的运营者开发了其功能,完善了其逃避恶意软件检测的能力,同时还注册了域名来托管该恶意软件。
' B: g! f' z5 l: d* f) X0 w
. y& N$ l% f& q
他告诉记者:“他们的主要目标是保持服务运营和盈利,从关联公司收取月度订阅费,从而有效地将 Lumma Stealer 运营为一个可持续的网络犯罪业务。”解密.
v( f. A3 g. d6 W$ P
2 b* T9 {1 d, o- ?& W7 J
由于网络犯罪分子无需开发恶意软件和任何底层基础设施,因此 Lumma Stealer 等 MaaS 一直很受欢迎。
L4 j, x# K% a" F; H
6 \0 T* {" c- D- N. i
5 月,美国司法部查封了五个互联网域名不法分子利用这些域名来操作 Lumma Stealer 恶意软件,而微软则私下关闭了 2,300 个类似的域名。
0 Q( H& I; U) X* Z$ U
- l" J: K/ g1 |; k, }
然而,有报道称,Lumma Stealer 自 5 月以来再次出现,并趋势科技七月分析数据显示,6月至7月期间“被攻击账户数量稳步恢复到正常水平”。
1 {; g, [2 w5 d5 E% C- Q
5 n0 ^" K A+ }. r2 G$ D
Lumma Stealer 的吸引力之一在于其订阅费用(通常为月费)相对于潜在收益而言较为便宜。
, S# ^) ~ F! H
; ?4 j# B! d- Q$ E
Darktrace 安全与人工智能战略副总裁 Nathaniel Jones 表示:“这种复杂的信息窃取程序在暗网论坛上的售价仅为 250 美元,它专门针对网络犯罪分子最关心的内容——加密货币钱包、浏览器存储的凭据和双因素身份验证系统。”
W7 ^- e. |3 x5 _- S3 p6 Y- R
6 i+ K' m/ t! R4 K
琼斯告诉解密Lumma Stealer 漏洞的规模“令人震惊”,2023 年估计损失达 3650 万美元,两个月内有 40 万台 Windows 设备受到感染。
. v: p+ F, l% V4 v
2 |) x) @5 D+ H& A5 l6 @* I8 {* \
“但真正令人担忧的不仅仅是数字,而是多层级的盈利策略,”他说。“Lumma 不仅窃取数据,还会系统地收集浏览器历史记录、系统信息,甚至 AnyDesk 配置文件,然后将所有数据泄露给俄罗斯控制的指挥中心。”
" Q: T2 M% h3 L" G; l: L2 S& G$ L% B
0 E7 ~$ r) |) J: I: c( ~! B
加剧 Lumma Stealer 威胁的事实是,被盗数据通常会直接输入专门窃取和转售凭证的“交易团队”。
2 e: k4 ]. U1 J! ~. @) H
* s, H& K0 l7 ^
琼斯补充道:“这会造成毁灭性的连锁反应,一次感染就可能导致银行账户劫持、加密货币盗窃和身份欺诈,而且这种现象在最初的入侵之后还会持续很长时间。”
5 C: `. x; u0 u1 w2 w1 e2 R
$ w& \8 k( x3 Y. v- W
虽然 Darktrace 暗示 Lumma 相关漏洞的起源或中心是俄罗斯,但 DNSFilter 指出,利用该恶意软件服务的犯罪分子可能在多个地区开展活动。
( F" ?: C5 t8 ? c* R* i
2 Z3 Y+ J0 j7 S3 q! |
Mikey Pruitt 表示,“此类恶意活动通常会涉及来自多个国家的个人或团体,尤其是使用国际托管服务提供商和恶意软件分发平台。”
0 H x! ~9 u' a+ }
# f6 U+ N8 o$ v8 r- j/ E
$ T+ R: L8 x* K2 r0 x! J- w
作者:
whywhy
时间:
2025-8-30 20:01
这帮黑客真TM无所不用其极啊,感觉得小心防范才行。
作者:
22301
时间:
2025-8-31 11:29
也是可以去多搞起来的啊。
作者:
韩少
时间:
2025-8-31 14:50
这个恶意软件确实是要注意了呀
作者:
rainwang
时间:
2025-8-31 15:01
我们普通人没钱,不必担心黑客的攻击了
欢迎光临 优惠论坛 (https://tcelue.cc/)
Powered by Discuz! X3.1